Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2021-1546

Опубликовано: 23 сент. 2021
Источник: nvd
CVSS3: 5.5
CVSS2: 2.1
EPSS Низкий

Описание

A vulnerability in the CLI of Cisco SD-WAN Software could allow an authenticated, local attacker to access sensitive information. This vulnerability is due to improper protections on file access through the CLI. An attacker could exploit this vulnerability by running a CLI command that targets an arbitrary file on the local system. A successful exploit could allow the attacker to return portions of an arbitrary file, possibly resulting in the disclosure of sensitive information.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:cisco:catalyst_sd-wan_manager:*:*:*:*:*:*:*:*
Версия от 18.4 (включая) до 20.4.2 (исключая)
cpe:2.3:a:cisco:catalyst_sd-wan_manager:*:*:*:*:*:*:*:*
Версия от 20.6 (включая) до 20.6.1 (исключая)
cpe:2.3:a:cisco:sd-wan_vbond_orchestrator:*:*:*:*:*:*:*:*
Версия от 18.4 (включая) до 20.4.2 (исключая)
cpe:2.3:a:cisco:sd-wan_vbond_orchestrator:*:*:*:*:*:*:*:*
Версия от 20.5 (включая) до 20.5.2 (исключая)
cpe:2.3:a:cisco:sd-wan_vbond_orchestrator:*:*:*:*:*:*:*:*
Версия от 20.6 (включая) до 20.6.1 (исключая)
cpe:2.3:a:cisco:sd-wan_vmanage:*:*:*:*:*:*:*:*
Версия от 20.5 (включая) до 20.5.2 (исключая)
Конфигурация 2

Одновременно

Одно из

cpe:2.3:o:cisco:vsmart_controller_firmware:*:*:*:*:*:*:*:*
Версия от 18.4 (включая) до 20.4.2 (исключая)
cpe:2.3:o:cisco:vsmart_controller_firmware:*:*:*:*:*:*:*:*
Версия от 20.5 (включая) до 20.5.2 (исключая)
cpe:2.3:o:cisco:vsmart_controller_firmware:*:*:*:*:*:*:*:*
Версия от 20.6 (включая) до 20.6.1 (исключая)
cpe:2.3:h:cisco:vsmart_controller:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

Одно из

cpe:2.3:o:cisco:vedge_100_firmware:*:*:*:*:*:*:*:*
Версия от 18.4 (включая) до 20.4.2 (исключая)
cpe:2.3:o:cisco:vedge_100_firmware:*:*:*:*:*:*:*:*
Версия от 20.5 (включая) до 20.5.2 (исключая)
cpe:2.3:o:cisco:vedge_100_firmware:*:*:*:*:*:*:*:*
Версия от 20.6 (включая) до 20.6.1 (исключая)
cpe:2.3:h:cisco:vedge_100:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

Одно из

cpe:2.3:o:cisco:vedge_1000_firmware:*:*:*:*:*:*:*:*
Версия от 18.4 (включая) до 20.4.2 (исключая)
cpe:2.3:o:cisco:vedge_1000_firmware:*:*:*:*:*:*:*:*
Версия от 20.5 (включая) до 20.5.2 (исключая)
cpe:2.3:o:cisco:vedge_1000_firmware:*:*:*:*:*:*:*:*
Версия от 20.6 (включая) до 20.6.1 (исключая)
cpe:2.3:h:cisco:vedge_1000:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

Одно из

cpe:2.3:o:cisco:vedge_100b_firmware:*:*:*:*:*:*:*:*
Версия от 18.4 (включая) до 20.4.2 (исключая)
cpe:2.3:o:cisco:vedge_100b_firmware:*:*:*:*:*:*:*:*
Версия от 20.5 (включая) до 20.5.2 (исключая)
cpe:2.3:o:cisco:vedge_100b_firmware:*:*:*:*:*:*:*:*
Версия от 20.6 (включая) до 20.6.1 (исключая)
cpe:2.3:h:cisco:vedge_100b:-:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

Одно из

cpe:2.3:o:cisco:vedge_100m_firmware:*:*:*:*:*:*:*:*
Версия от 18.4 (включая) до 20.4.2 (исключая)
cpe:2.3:o:cisco:vedge_100m_firmware:*:*:*:*:*:*:*:*
Версия от 20.5 (включая) до 20.5.2 (исключая)
cpe:2.3:o:cisco:vedge_100m_firmware:*:*:*:*:*:*:*:*
Версия от 20.6 (включая) до 20.6.1 (исключая)
cpe:2.3:h:cisco:vedge_100m:-:*:*:*:*:*:*:*
Конфигурация 7

Одновременно

Одно из

cpe:2.3:o:cisco:vedge_100wm_firmware:*:*:*:*:*:*:*:*
Версия от 18.4 (включая) до 20.4.2 (исключая)
cpe:2.3:o:cisco:vedge_100wm_firmware:*:*:*:*:*:*:*:*
Версия от 20.5 (включая) до 20.5.2 (исключая)
cpe:2.3:o:cisco:vedge_100wm_firmware:*:*:*:*:*:*:*:*
Версия от 20.6 (включая) до 20.6.1 (исключая)
cpe:2.3:h:cisco:vedge_100wm:-:*:*:*:*:*:*:*
Конфигурация 8

Одновременно

Одно из

cpe:2.3:o:cisco:vedge_2000_firmware:*:*:*:*:*:*:*:*
Версия от 18.4 (включая) до 20.4.2 (исключая)
cpe:2.3:o:cisco:vedge_2000_firmware:*:*:*:*:*:*:*:*
Версия от 20.5 (включая) до 20.5.2 (исключая)
cpe:2.3:o:cisco:vedge_2000_firmware:*:*:*:*:*:*:*:*
Версия от 20.6 (включая) до 20.6.1 (исключая)
cpe:2.3:h:cisco:vedge_2000:-:*:*:*:*:*:*:*
Конфигурация 9

Одновременно

Одно из

cpe:2.3:o:cisco:vedge_5000_firmware:*:*:*:*:*:*:*:*
Версия от 18.4 (включая) до 20.4.2 (исключая)
cpe:2.3:o:cisco:vedge_5000_firmware:*:*:*:*:*:*:*:*
Версия от 20.5 (включая) до 20.5.2 (исключая)
cpe:2.3:o:cisco:vedge_5000_firmware:*:*:*:*:*:*:*:*
Версия от 20.6 (включая) до 20.6.1 (исключая)
cpe:2.3:h:cisco:vedge_5000:-:*:*:*:*:*:*:*
Конфигурация 10

Одновременно

Одно из

cpe:2.3:o:cisco:vedge_cloud_firmware:*:*:*:*:*:*:*:*
Версия от 18.4 (включая) до 20.4.2 (исключая)
cpe:2.3:o:cisco:vedge_cloud_firmware:*:*:*:*:*:*:*:*
Версия от 20.5 (включая) до 20.5.2 (исключая)
cpe:2.3:o:cisco:vedge_cloud_firmware:*:*:*:*:*:*:*:*
Версия от 20.6 (включая) до 20.6.1 (исключая)
cpe:2.3:h:cisco:vedge_cloud:-:*:*:*:*:*:*:*

EPSS

Процентиль: 36%
0.00154
Низкий

5.5 Medium

CVSS3

2.1 Low

CVSS2

Дефекты

CWE-209
CWE-209

Связанные уязвимости

github логотип

GHSA-f3w5-f4c4-r3fc

CVSS3: 5.5
github
больше 3 лет назад

A vulnerability in the CLI of Cisco SD-WAN Software could allow an authenticated, local attacker to access sensitive information. This vulnerability is due to improper protections on file access through the CLI. An attacker could exploit this vulnerability by running a CLI command that targets an arbitrary file on the local system. A successful exploit could allow the attacker to return portions of an arbitrary file, possibly resulting in the disclosure of sensitive information.

fstec логотип

BDU:2021-05849

CVSS3: 5.5
fstec
больше 4 лет назад

Уязвимость интерфейса командной строки (CLI) микропрограммного обеспечения маршрутизаторов Cisco SD-WAN, позволяющая нарушителю раскрыть защищаемую информацию

EPSS

Процентиль: 36%
0.00154
Низкий

5.5 Medium

CVSS3

2.1 Low

CVSS2

Дефекты

CWE-209
CWE-209